United States Computer Emergency Readiness Team (US-CERT)は3月3日(米国時間)、「Google Releases Security Updates for Chrome ｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。既に脆弱性を悪用した攻撃が確認されていることから、迅速にアップデートを適用することが望まれる。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases: Stable Channel Update for Desktop 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Google Chrome 89.0.4389.72 for Windowsよりも前

PR提供：ServiceNow Japan 通信事業のボーダーレス化が進む中、事業者はどんな手を打つべきか? GAFAを代表とする巨大IT企業があらゆる産業に参入し、続々と新サービスを打ち出している。ディスラプターの存在感が増す中、通信事業者として通信サービスのみを提供するだけでは、ビジネス成長は見込めない時代がやってきている。岐路と呼ぶべきこの状況下で、通信事業者はどんな一手を打つべきか。 数多くの通信事業者を顧客に持つServiceNowに、事業者が今立たされている状況と打つべき一手を聞いた。 ServiceNow ServiceNowは、デジタルワークフローソリューションを提供するSaaSプロバイダ。IT/人事/カスタマーサービスなど企業全体の多岐にわたる領域の業務統合を支援している。同社製品を導入する企業の数は「Fortune 500」の約8割の企業を含む6,200社にのぼる。 そ

今回は、航空自衛隊でも使用しているパトリオット地対空ミサイルを取り上げる。ミサイル防衛というとイージスばかり脚光を浴びるが、パトリオットも、レッキとしたミサイル防衛用資産のひとつである。 パトリオットとは？ イージスと同様、パトリオットも当初からミサイル防衛用として開発されたわけではない。もともとは米陸軍が野戦防空用の地対空ミサイル・システムとして開発させた製品である。実は、PATRIOTは「Phased Array Tracking Radar Intercept on Target」の頭文字略語だが、名称を先に決めておいて適当な単語をはめ込んだバクロニムの臭いがする。 この製品がややこしいのは、「パトリオット・ミサイル」と「パトリオット・システム」を一緒くたにできないことだ。 パトリオット・システムの構成 パトリオット・システムは、AN/MPQ-53あるいはAN/MPQ-65といった多

JR東日本は3日、東北新幹線・上越新幹線の将来にわたる安定輸送確保のため、橋りょうやトンネルなどの新幹線構造物の実物大模擬設備を構築し、大規模改修に向けた改修材料の開発や作業の機械化といった技術開発を順次進めていくと発表した。 実物大模擬設備(JR東日本提供) 東北新幹線・上越新幹線は1982(昭和57)年に開業。JR東日本の発表によれば、東北新幹線(東京～盛岡間)と上越新幹線(大宮～新潟間)の合計約780kmの区間について、将来にわたる安定輸送確保のため、橋りょうやトンネルなどの新幹線構造物を対象とした大規模改修を2031年から10年間で実施する計画を立てているという。大規模改修の着手に向け、実物大の模擬設備を構築し、改修材料の開発、作業の機械化といった技術開発を順次進めている。 実物大の模擬設備においては、大規模改修だけでなく、新幹線構造物に関わる日々の維持管理の生産性向上と働き方改革

Q-Successから2021年3月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年3月はDebianがシェアを増やし、Ubuntu、CentOS、Red Hat、Gentoo、Fedora、SuSEがシェアを減らした。Ubuntuは先月シェアが下落に転じ、2021年3月も引き続き下落した。一方、Debianは先月から増加傾向が続いている。 Red Hatは2020年12月、2021年12月でCentOS 8のサポートを終了すると発表した。CentOSはその後、アップストリームブランチであるCentOS Streamへ移行する。この変更発表は多くのCentOSユーザーに驚きを与えた。 因果関係は示されていないが、発表以降、Webサイトで使われるCentOSのシェアは下落傾向を続けている。Q-Successの報告するデータは、これまでCentOSを使ってきた

インタビュー 仕事が早くて「生産性を上げられる人」の習慣 /放送作家、戦略的PRコンサルタント・野呂エイシロウ 公益財団法人日本生産性本部の発表によれば、2019年における日本の時間あたりの労働生産性は47.9ドル。これはOECD（経済協力開発機構）加盟37カ国中21位の数字です。さらに、アメリカ、ドイツ、フランス、イギリス、イタリア、カナダ、日本からなる主要先進7カ国に限れば、データの取得が可能な1970年以降、最下位という状況が続いています。 生産性向上は、日本のビジネスパーソンにとって長きにわたる大きな課題なのです。生産性を上げる、すなわち仕事を早めるためにはどうすべきでしょうか。戦略的PRコンサルタントとして数々の一流企業のPRを手がけ、それこそバリバリとスピーディーに仕事を進める野呂エイシロウさんに、若手ビジネスパーソンに向けたアドバイスをしてもらいました。 ■仕事をする目的意識

オフィスでも在宅でも、生産性は課題。日本は労働生産性が低いと言われており、働き方改革のもとでのプレッシャーも大きくなっているかもしれない。是々非々で対象が異なる状況を広義な言葉で一括にされてはかなわないという声も耳にするが、"粗製乱造"では元も子もなくなってしまう。アイデアを練る時間、リフレッシュする時間、集中する時間とうまく「時間管理」できることも重要になりそうだ。 新しいトピックではないが、永遠のトピックについて、英国のビジネスコンサルThe Big Bang Partnershipがブログ「20 Productivity Hacks and Time Management Tools for Entrepreneurs」で紹介している。起業家向けではあるが起業家じゃない人でも十分に参考になりそうだ。ブログを書いたThe Big Bang Partnershipの創業者Jo North

第三者がドメイン名の登録情報を不正に書き換えてしまうドメイン名ハイジャック。近年、国内でも大手企業や人気サイトなどがその被害に遭っている。誘導先の偽サイトでマルウェアの注入やフィッシング詐欺が行われるケースもあり、企業の信頼や事業継続に関わる致命的な影響を与えかねない。 暗号資産取引所を運営するコインチェックも、ドメイン名ハイジャックの被害に遭った会社の1つだ。2020年6月、同社が利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。 しかしながら、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。 当時、現場では何が起きていたのだろうか。そして、そこから

◆「投資をしない」という価値観も大いにけっこうです 私は基本的に投資推奨派ですが、誰でも投資をやるべきだとは思っていません。なぜなら、やはり向き不向きがあるからです。それは能力の問題ではなく、価値観やライフスタイルで、という意味です。 投資活動は経済全体には必要ですが、個人にとっては必需品ではありませんし、投資や運用は人生に必須の活動でもないと考えています。 「貯蓄から投資へ」「お金は銀行に預けるな」と言われ、専門家や経済評論家たちの発言の中には「資産運用をしないと老後は大変」というものもあります。そうした風潮に違和感を覚える人もいると思います。 でも、投資ってそんなに大事なことなのでしょうか？ コントロールできないものに資金を出して目減りするリスクをかかえ、お金が増えた減ったと一喜一憂することに、価値を見いだせない人もいるでしょう。 投資のために銘柄を調べたり、時間を使ったりするのはバカ

第381回で、「極超音速飛翔体とは何か」という話を書いた。以前は、「ミサイル防衛」といえば「弾道ミサイル」と「巡航ミサイル」が対象だったが、今後は極超音速飛翔体への対処も考えていく必要がある。すると当然ながら、センサーや迎撃手段、情報処理の分野で、改良または新しい装備の追加という話が出てくる。 イージス戦闘システムの新旧 たまたま日本では、イージス・アショア(AAMDS : Aegis Ashore Missile Defense System)のキャンセル問題が持ち上がっており、それと関連してイージス戦闘システムがニュース種になることが多い。加えて、すでに海上自衛隊では7隻のイージス艦を配備しており、さらに1隻を建造中。実は日本は、アメリカに次ぐ「イージス大国」でもある。 しかも、日本が最終的に配備する8隻のイージス艦はすべて、弾道ミサイル防衛(いわゆるイージスBMD)の機能を備えている

ウェポン・システムが機械仕掛けからコンピュータ制御に変わったことで、そのコンピュータを動かすためのソフトウェア開発が重要な課題になった。開発や保守を効率的に実施するのは不可欠な課題だが、この辺の事情は、民間で使われている情報通信機器となんら違わない。 ソフトウェアのモジュール化 前回に、イージス戦闘システムのハードウェアはTI(Technology Insertion)、ソフトウェアはACB(Advanced Capability Build)という概念を取り入れている、という話を書いた。 これには、ハードウェアとソフトウェアを切り離して、それぞれの変更や改良を容易にする狙いがある。ハードウェアとソフトウェアの分離ができていないと、どちらか一方を改良あるいは変更する際に他方も影響を受けてしまい、開発や試験に余計な工数がかかってしまう。 現在のイージス・システムはオープン・アーキテクチャ化を

訓練と並んで、仮想現実(VR : Virtual Reality)をはじめとするxR技術を活用しやすい分野が、研究開発。ということで今回は、昨年に訪れてきた、とある施設の話を取り上げてみる。 研究開発にxRを活用 何かを設計する際に、単に空間の取り合いや機器・スイッチ類の配置を決めるだけなら、3次元モデルがあればどうにかなるかもしれない。だが、例えばマン・マシン・インタフェースに関わる研究をやろうとすると、xR技術が役に立つのではないか。前回、訓練に仮想現実(VR)を活用する際の利点として「実際にそれを操作する人の手や視線の動きを追い、データをとれる」を挙げたが、これはマン・マシン・インタフェースに関わる研究開発でも同様に、メリットになるはずだ。 といったところで取り上げるのが、ロッキード・マーティン社のSNIC(Surface Navy Innovation Center)という施設。こ

日本では、ミサイル防衛を受け持つシステムというと、イージスBMDの知名度が高い。また、アメリカ本土にはC2BMC(Command and Control Battle Management Communications)という指揮管制システムがあり、これは米海軍のイージス艦ともリンクしている。ところがアメリカには、もうひとつ、ミサイル防衛関連の指揮管制システムがある。 日本では、ミサイル防衛を受け持つシステムというと、イージスBMDの知名度が高い。また、アメリカ本土にはC2BMC(Command and Control Battle Management Communications)という指揮管制システムがあり、これは米海軍のイージス艦ともリンクしている。ところがアメリカには、もうひとつ、ミサイル防衛関連の指揮管制システムがある。 陸軍の野戦用として開発されたIBCS それがノースロップ

Trend Microは2月15日(米国時間)、「SHAREit Flaw Could Lead to Remote Code Execution」において、「SHAREit」と呼ばれる人気の高いAndroidアプリに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ユーザー情報の漏洩、任意のコードの実行、遠隔からのコード実行、中間者攻撃などを実施される危険性があるとされており注意が必要。また、ユーザーデバイスからファイルをダウンロードして窃取するために利用できる可能性がある脆弱性もこのアプリに関連付けられていたことにも言及されている。 SHAREit Flaw Could Lead to Remote Code Execution SHAREitはGoogle Playで10億回以上ダウンロードされた人気の高いアプリ。2019年には最もダウンロードされたアプリに選出されている。

新潟大学、大垣女子短期大学、鹿児島大学の3者は2月17日、日本で初となる「お口ぽかん(口唇閉鎖不全)」に関する全国大規模疫学調査を行い、小児期のお口ぽかんの有病率を明らかにしたと発表した。 同成果は、新潟大大学院 医歯学総合研究科 小児歯科学分野の野上有紀子氏(兼同大学医学総合病院 小児歯科・障害者歯科所属)、同・齊藤一誠准教授、大垣女子短期大 歯科衛生学科の海原康孝教授、鹿児島大病院 小児歯科の稲田絵美講師らの共同研究チームによるもの。詳細は、英国際学術雑誌「Environmental Health and Preventive Medicine」に掲載された。 ヒトは、全身的および局所的な要因により、顎顔面の成長と発達が妨げられると、小児期に口や顔面の骨格、筋肉などの軟組織、歯のかみ合わせ、歯並びに不均衡が生じてしまう。特に、異常な話し方や嚥下習慣、舌を突出するクセ、口呼吸、異常な食習

Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。Malwarebytesは、対象のスキャナをインストールしてしまったユーザーは自発的にアンインストールする必要があるとし、アプリを特定するために提供元、アプリ名、MD5、パッケージ名を公表していた。 Malwarebytesがこのサイバーインシデントを発表した段階では詳細はわかっていなかったが、新しい動きがあった。マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。マルウェアになってしまっ

歳を重ねるごとに角が取れていったタイハクオウム「ろう」君の日常を描いた漫画です。

Malwarebytesは2月5日(米国時間)、「Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs｜Malwarebytes Labs」において、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており注意が必要。 Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. バーコードスキャナアプ

統合防空・ミサイル防衛(IAMD : Integrated Air and Missile Defense)という言葉が喧伝されるようになってしばらく経つ。今では「ミサイル防衛に従事する資産はIAMDに対応していなければダメ」という風潮になっているかもしれない。そこでフッと、「そもそもIAMDの本質ってなんだろう?」ということを考えた。 ベースライン9とIAMD IAMDという言葉が広く喧伝されるようになったきっかけは、イージス戦闘システム・ベースライン9の出現ではなかっただろうか。 これより前のイージス戦闘システムでは、弾道ミサイル防衛(BMD : Mallistic Missile Defense)の任務に就く場合、システムの処理能力をそちらに食われてしまうため、もともとの表芸である対空戦(AAW : Anti Air Warfare)に回す余力がなくなってしまうとされていた。 イージ

Sucuriはこのほど、「Whitespace Steganography Conceals Web Shell in PHP Malware」において、PHPファイルに人間には見えないようにタブと空白で記述されたマルウェアを発見したと伝えた。license.phpというライセンステキストに見せかけたファイルで、一見すると完全なマルウェアのようには見えないものの、実際にはファイルの末尾にタブと空白で構成された見えないようにエンコードされたPHPのコードが仕込まれていたと説明している。 Whitespace Steganography Conceals Web Shell in PHP Malware ライセンスファイルを装ったこのファイルは、コメントの形でライセンス契約のテキストが掲載されていたという。しかし、途中でコメントを区切る形でPHPのコードが挿入されている。コード自体はそれだけで